«Лаборатория Касперского» обнаружила, что старые версии браузера Apple Safari хранит пароли и логины пользователя в незашифрованном виде на жёстком диске.
Проблема возникает тогда, когда программа при выходе сохраняет историю открытых вкладок, чтобы при перезапуске вновь открыть их. Именно в файле, который Safari создаёт для этих целей, и хранится конфиденциальная пользовательская информация в открытом виде. Файл этот скрыт, но никаких проблем с его обнаружением, если знать, что искать, не возникнет.
Специалисты компании предлагают задуматься, что может случиться, если киберпреступники или вредоносные программы получат доступ к нему (LastSession.plist) в то время, когда пользователь залогинен в свои аккаунты. Судя по отчёту, сотрудники фирмы написали об этой проблеме в Apple. Они отмечают, что пока не было выявлено использования этой уязвимости в жизни.
Расслабляться, впрочем, рано. За выходные, которые прошли с момента этого объявления, какие-нибудь умельцы уже вполне могли бы склепать какой-нибудь вредонос. Проблема имеется в версии Safari 6.0.5 (последняя версия — 7.0).